*环境的细节在底部描述。
我正在尝试为报告服务构建身份验证解决方案。
在线客户应该使用我们现有的客户数据库进行身份验证,而本地管理用户可以使用简单的基本身份验证。
我已经对SSRS使用 codeplex 示例进行了安全扩展,我用来发出基本挑战的方式如下
public void GetUserInfo(out IIdentity userIdentity, out IntPtr userId)
{
if (HttpContext.Current != null && HttpContext.Current.User != null)
userIdentity = HttpContext.Current.User.Identity;
else
{
HttpContext.Current.Response
.AddHeader("WWW-Authenticate", "Basic realm=\"ReportServer\"");
HttpContext.Current.Response.Status = "401 Unauthorized";
HttpContext.Current.Response.Flush();
HttpContext.Current.Response.Close();
userIdentity = new GenericIdentity("not authorized");
}
userId = IntPtr.Zero;
}
这样,当未通过该LogonUser方法的用户(即直接 url 访问、投标报告部署,而不是常规用户应用程序)受到基本登录/密码弹出窗口的挑战时。为了支持这一点,我制作了一个 httpmodule 如下
void IHttpModule.Init(HttpApplication context)
{
context.AuthenticateRequest += CustomAuthenticateRequest;
}
void CustomAuthenticateRequest(object sender, EventArgs e)
{
var app = sender as HttpApplication;
if (app == null) return;
var basicAuth = app.Context.Request.Headers["Authorization"];
if (!string.IsNullOrEmpty(basicAuth))
{
var loginpass = Encoding.Default.GetString(
Convert.FromBase64String(basicAuth.Replace("Basic ", ""))).Split(':');
if (loginpass.Length == 2
&& loginpass[0] == adminUser
&& loginpass[1] == adminPass)
{
app.Context.User = new GenericPrincipal(
new GenericIdentity(adminUser), null);
}
}
}
这在访问/ReportServerURL 时工作正常,我受到挑战,输入硬编码的管理员登录名/密码并登录。
问题是访问时/Reports我得到
System.Net.WebException:请求失败,HTTP 状态 401:未经授权
我想知道如何将登录/通过挑战一直传递到/Reports
我正在运行 SqlServer 2012 和 Reporting Services 2012,但内部工作并没有从SSRS 2008-R2
在我的web.config我有
<authentication mode="None" />
<identity impersonate="false" />, and the entry for the httpmodule
在rssrvpolicy.config我的 httpmodule 的代码组中使用 FullTrust
我rsreportserver.config有
<AuthenticationTypes>
<Custom/>
</AuthenticationTypes>, and the entry for the security extension
我还没有SSL配置,绑定是默认的